ASP.NET Core SameSite 设置引发 Cookie 在 QQ 浏览器中不起做用
最近在发布了基于 ASP.NET Core 实现的新版登陆页面以后,陆陆续续地接到用户反馈登陆时 Antiforgery Token 老是验证失败。html
日志中记录的对应错误是ajax
Antiforgery token validation failed. The required antiforgery cookie "xxx.Antiforgery" is not present.
今天在 QQ 浏览器中将内核模式设置为“老是使用 IE 内核”重现了问题,经过浏览器的开发者工具查看 cookie 状况,打开登陆页时 antiforgery cookie 已发送给了浏览器,浏览器也正常接收到了 cookie ,但 ajax post 提交时,却没有带上 antiforgey cookie ,非常奇怪,咱们并无对 antiforgery cookie 进行特殊设置。浏览器
services.AddAntiforgery(options => { options.Cookie.Name = ".xxx.Antiforgery"; });
后来在园子里找到一篇博文 QQ 浏览器兼容模式下 Cookie 失效致使的 ASP.NET Core Cookie 认证失效 ,才知道是 Cookie.SameSite 惹的祸。cookie
查看 antiforgery cookie 的 samesite 值是 strict,原来 asp.net core 默认用的是 SameSiteMode.Strict ,改成 SameSiteMode.None 问题就解决了。asp.net
services.AddAntiforgery(options => { options.Cookie.Name = ".XXX.Antiforgery"; options.Cookie.SameSite = SameSiteMode.None; });
相关文章
- 1. Chrome浏览器改变SameSite设置
- 2. 谷歌浏览器不携带Cookie
- 3. 浏览器的小 Cookie
- 4. Asp.Net Core Cookie使用,Asp.net Core Cookie操做失效
- 5. Chrome游览器改变SameSite设置
- 6. request.getCookies()得不到设置的cookie,浏览器里却存在
- 7. 浏览器ua为opera设置_在Opera浏览器中设置用户脚本
- 8. Cookie 的 SameSite 属性
- 9. ASP.NET Core Web API 跨域(CORS) Cookie问题
- 10. cookie的sameSite
- 更多相关文章...
- • Eclipse 内置浏览器 - Eclipse 教程
- • Opera 浏览器 - 浏览器信息
- • IntelliJ IDEA代码格式化设置
- • TiDB 在摩拜单车在线数据业务的应用和实践
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 外部其他进程嵌入到qt FindWindow获得窗口句柄 报错无法链接的外部符号 [email protected] 无法被([email protected]@[email protected]@@引用
- 2. UVa 11524 - InCircle
- 3. The Monocycle(bfs)
- 4. VEC-C滑窗
- 5. 堆排序的应用-TOPK问题
- 6. 实例演示ElasticSearch索引查询term,match,match_phase,query_string之间的区别
- 7. 数学基础知识 集合
- 8. amazeUI 复择框问题解决
- 9. 背包问题理解
- 10. 算数平均-几何平均不等式的证明,从麦克劳林到柯西
欢迎关注本站公众号,获取更多信息
相关文章